Las características de seguridad por sí solas harán de Windows 10 una actualización convincente

Microsoft ha realizado mejoras significativas en la seguridad y el espacio de identidad con Windows 10. En Windows 10, Microsoft está tratando de abordar las amenazas de seguridad modernas con avances para fortalecer la protección de la identidad y el control de acceso, la protección de la información y la resistencia a las amenazas. Con Windows 10, Microsoft está creando identidades de usuario para acceder a dispositivos, aplicaciones y sitios que mejoran la resistencia a violaciones, robos o phishing. Toma el concepto de soluciones de múltiples factores, como tarjetas inteligentes o sistemas basados ​​en tokens, y lo integra directamente en el sistema operativo, lo que también elimina la necesidad de periféricos de hardware de seguridad adicionales.

Microsoft también ha creado una nueva forma de proteger los datos empresariales. Si bien BitLocker ayuda a proteger los datos que residen en un dispositivo, una vez que los datos salen del dispositivo, ya no están protegidos.

Con Windows 10, podemos proporcionar una capa adicional de protección utilizando contenedores y separación de datos a nivel de aplicación y archivo, lo que permite protección que sigue los datos dondequiera que vayan. Ya sea que los datos se muevan de una tableta o PC a una unidad USB, correo electrónico o la nube, mantiene el mismo nivel de protección. Esta solución se destacará por su facilidad de uso y su capacidad para ayudar a proteger los datos a nivel de archivo. Los usuarios no necesitarán cambiar de comportamiento, usar aplicaciones especiales o mudarse a un entorno separado y bloqueado para mantener seguros los datos corporativos.

Lee esto entrevista en TechRadar en el que Chris Hallum, que administra las funciones de seguridad en Windows y Windows Phone, habló sobre las mejoras que han realizado en Windows 10. Habló sobre las credenciales de la próxima generación, cómo espera que los OEM las adopten y soporten, y más.

También habló sobre el concepto de Contenedor en Windows. Windows 10 se compone de varios contenedores y Windows está en un contenedor, pero el token de seguridad de Active Directory y el servicio de autenticación LSA que lo emite están en otro contenedor, ejecutándose sobre la virtualización de Hyper-V en lo que Microsoft llama Virtual Secure. Modo.

Esos tokens son el objetivo de muchos atacantes cuando irrumpen en empresas utilizando una técnica conocida como Pass the Hash. “Una vez que los atacantes tienen ese token, tienen su identidad, es tan bueno como tener su nombre de usuario y contraseña. Obtienen privilegios de administrador y ejecutan una herramienta para extraer el token y tomarlo, y luego pueden moverse por la red y acceder a todos estos servidores sin que se les solicite una contraseña”, explica Hallum.

“Tomamos estos tokens que estaban protegidos por Windows en una tienda de software que era susceptible a malware oa aplicaciones con un alto nivel de privilegios y los colocamos dentro de un contenedor. Incluso el núcleo no tiene acceso para sacar información de ese contenedor si está comprometido”.

Ese contenedor es el VSM. “El VSM es básicamente un mini sistema operativo. Piense en ello como un sistema operativo principal de Windows: es un sistema operativo muy pequeño que requerirá alrededor de 1 GB de memoria y tiene la capacidad suficiente para ejecutar el servicio LSA que se utiliza para toda nuestra intermediación de autenticación”.

No afectará el rendimiento de su PC, dice, pero necesitará tener Windows 10 en su PC, una CPU que admita la virtualización de hardware y la próxima versión de Windows Server en su controlador de dominio de Active Directory.

Eso significa que incluso si está infectado por un rootkit o bootkit que se hace cargo del kernel de Windows, sus tokens seguirán estando seguros.

Siente que las nuevas funciones de seguridad de Windows 10 por sí solas harán de Windows 10 una actualización atractiva para los usuarios.

Lea su entrevista completa esta página.